shiro+jwt如何完成的校验

有没有da 佬知道shiro在整合jwt之后，认证时密码比较器还有什么作用啊，
因为我在网上看到的文章jwt里面也不会封装密码，那之后每次密码比较器比较的是什么东西

当你realm返回AuthenticationInfo的时候，传入了凭证信息，到后面密码比较器的时候，两个待比较的数据就是请求头的token和SimpleAuthenticationInfo的第二个参数（手动赋值的数据，也是token），

默认场景下是密码比较器是SimpleCredentialsMatcher，最后就变成token.equalse(token)了